según el artículo 15 de la DSGVO
El secreto general de los datos está anclado en la Ley Federal de Protección de Datos y es de aplicación conjunta con el Reglamento General de Protección de Datos. En el contexto de la utilización de datos personales, la recopilación y el uso de dichos datos sólo están permitidos si la Ley Federal de Protección de Datos u otras normas legales lo permiten u ordenan expresamente, o si la persona afectada ha dado su consentimiento para el uso.
Dado que el uso está bajo la premisa de la autorización, no se permite a las personas recoger los datos sin autorización, procesarlos después o utilizarlos y difundirlos. En el contexto de una relación laboral y de una actividad que implique el uso de los datos, también existe una prohibición si uno deja de trabajar para el empleador y deja de ejercer su actividad. Un ejemplo de esto sería una actividad dentro del ámbito de un puesto de trabajo.
Por lo tanto, hay que distinguir entre directrices de protección de datos, leyes de protección de datos y reglamentos de protección de datos. Una directiva de protección de datos proporciona una determinada orientación, que a nivel nacional conduce a una ley de protección de datos como la BDSG (Ley Federal de Protección de Datos). Por lo tanto, la ley de protección de datos difiere de un país a otro y siempre puede ser algo diferente. Sin embargo, en el marco de la normativa de protección de datos, éstos son igualmente vinculantes a nivel internacional para todos los países europeos o estados miembros de la UE y, por tanto, están obligados a cumplir este reglamento.
Desde 2018 existe la Ley Federal de Protección de Datos alemana (Bundesdatenschutzgesetz) en su forma, promulgada en el marco del Reglamento General de Protección de Datos (RGPD) y que corrobora aún más esta normativa europea. Así, se formularon reglamentos explícitos y se establecieron disposiciones especiales para Alemania. Por ejemplo, la Ley Federal de Protección de Datos regula los contenidos que la GDPR (Reglamento Básico de Protección de Datos) no lo describe o lo ha dejado abierto. Sin embargo, también existen leyes explícitas de protección de datos a nivel estatal, como la DSG NRW (Ley de Protección de Datos de NRW).
Sin duda, la consideración de la GDPR (Reglamento General de Protección de Datos) sigue siendo apasionante, ya que le otorga el derecho personal de solicitar información sobre sus datos personales a los organismos que los tratan.
El Art. 15 del Reglamento General de Protección de Datos garantiza a cada individuo un derecho importante. Según este artículo, los interesados tienen derecho a solicitar información a una empresa u organismo sobre los datos que se almacenan o tratan sobre ellos. En la mayoría de los casos, también se proporciona al interesado información sobre la finalidad del tratamiento, el origen de los datos o el destinatario de los mismos.
El derecho a la información existe frente a organismos públicos, como las autoridades, y frente a todos los demás organismos, como empresas, asociaciones o incluso clubes. El objetivo de esta información debería ser obtener una visión general y un cierto grado de control sobre qué datos exactos se procesan y almacenan.
El artículo 15 del RGPD crea una base para que usted haga valer derechos específicos como el derecho de rectificación, supresión, restricción del tratamiento o el derecho de revocación. Por lo tanto, tiene la posibilidad de obtener información del responsable de la recogida y el tratamiento sobre si éste está tratando datos y, en caso afirmativo, qué datos. Los datos cubiertos son los que se refieren a la persona. El artículo 4 (1) nº 1 de la Ley de Protección de Datos lo explica con más detalle. GDPR.
Definiciones
"datos personales" [significa] cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "sujeto de los datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física;".
Así, el concepto de datos se amplía y no sólo se refiere a los datos maestros de la persona, como el nombre, la dirección o la fecha de nacimiento. También se ven afectados datos como las comunicaciones que ya han finalizado o las notas y documentos. La solicitud de información es básicamente gratuita para usted. La excepción sería si la solicitud es obviamente infundada o si hay una acumulación excesiva de solicitudes. En este caso, se puede cobrar una tasa por la información.
El derecho de rectificación se deriva del artículo 16 de la GDPR destacar. Si observa que sus datos personales son incorrectos, tiene derecho a exigir que el organismo encargado del tratamiento los corrija inmediatamente. Esto debe hacerse "sin demora", es decir, sin vacilación culpable.
Derecho de rectificación
"El interesado tendrá derecho a obtener del responsable del tratamiento la rectificación sin demora de los datos inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a obtener que se completen los datos personales incompletos, incluso mediante una declaración complementaria."
También tiene derecho a la supresión o a la limitación del tratamiento ante el organismo. Tiene derecho a la supresión y a la restricción, en particular si el tratamiento de sus datos ya no es necesario o si la recogida no era lícita, si ha escrito una revocación contra el tratamiento o si ha presentado una objeción contra el tratamiento. Además, tiene derecho si la supresión es necesaria por motivos legales o incluso si, por ejemplo, un joven se ha registrado en una red social. Todos los motivos de supresión se encuentran en el artículo 17 del RGPD.
Como excepción al derecho anterior, hay que mencionar que la supresión o la restricción no tienen lugar si el tratamiento de los datos sirve a una tarea pública o al interés público. Otra excepción es si el tratamiento de los datos se realiza con fines de investigación, científicos o estadísticos y es necesario. Como ejemplo para las estadísticas y la situación de la vivienda en Alemania, se puede mencionar el "Censo 2022" de forma muy tópica. La participación en la misma es obligatoria y el incumplimiento de la notificación puede ser sancionado con hasta 5.000,00 euros. En el caso más extremo, la entrega de datos puede incluso ser forzada.
Para garantizar la seguridad de los datos, todos los empleados de las oficinas de la encuesta están sujetos al secreto profesional y la recogida de datos en línea está codificada. Asimismo, los datos no se transmiten a terceros.
Si desea obtener información de un organismo de conformidad con el artículo 15 de la DSGVO, deberá ser informado de lo siguiente
El derecho a la información según el Art. 15 GDPR no se concede específicamente sin límites. Los límites del acceso son principalmente los derechos y libertades de otras personas. En términos más sencillos, se trata de datos personales de terceros o de secretos comerciales y empresariales. La persona que proporciona la información no puede negarse siempre y por completo a proporcionarla. Lógicamente, siempre tiene la opción de tachar los datos de terceros o secretos para proteger suficientemente su identidad. Otras restricciones pueden derivarse de la Ley Federal de Protección de Datos o del Código Social X.
Un ejemplo de ello es la protección de la seguridad pública. Esto significa, a su vez, la protección del ordenamiento jurídico escrito, del Estado y sus instituciones, o de los intereses jurídicos individuales de los ciudadanos.
Además, existe la obligación de conservar los datos personales si se utilizan, por ejemplo, sobre la base de normas de derecho fiscal o comercial. Por regla general, no hay derecho a la información si ésta está asociada a un esfuerzo desproporcionadamente alto y la persona que proporciona la información puede garantizar la limitación de la finalidad de asegurar los datos mediante medidas técnicas u organizativas adecuadas. El artículo 34 de la BDSG regula más detalles sobre la restricción del derecho a la información.
El derecho a la información no existe si el interesado no debe ser informado o si los datos no pueden ser eliminados debido a la normativa legal, o si se utilizan exclusivamente para fines de seguridad de los datos o de control de la protección de los mismos. Ambas variantes deben requerir un esfuerzo desproporcionadamente alto para que la solicitud sea denegada.
La solicitud en sí, incluido el derecho a la información, puede hacerse y presentarse a la oficina correspondiente en una solicitud informal sin necesidad de una declaración de motivos. Si acude a la oficina en persona o solicita información por teléfono, por lo general no se le concederá ni podrá hacerlo. En el caso de una consulta telefónica, normalmente no es posible asegurar que la identificación del derechohabiente sea exitosa. Esto se desprende del principio de que el organismo que procesa los datos personales debe garantizar que los datos no se divulguen a terceros no autorizados.
Por lo tanto, la solicitud al organismo debe hacerse siempre por escrito o por medios electrónicos seguros, como el correo electrónico. Si el organismo tiene una duda objetivamente razonable sobre la identidad, puede solicitar información adicional para confirmarla. Esto se desprende del apartado 6 del artículo 12 del RGPD.
Legalidad del tratamiento
"Sin perjuicio de lo dispuesto en el artículo 11, cuando el responsable del tratamiento tenga dudas razonables sobre la identidad de la persona física que presenta la solicitud con arreglo a los artículos 15 a 21, podrá solicitar la información adicional necesaria para confirmar la identidad del interesado."
No es raro, por ejemplo, que la oficina solicitada pida una copia del documento de identidad para hacer dicha confirmación. De este modo, el solicitante se asegura al menos de que el nombre, la dirección y la fecha de nacimiento puedan ser comprobados. No tiene que revelar su foto, nacionalidad o número de documento de identidad. Estos datos pueden ser redactados si se solicita el DNI. La oficina debe garantizar que los datos del documento de identidad sólo se utilizan para comprobar la identidad y no se incluyen en la base de datos de la oficina. Por lo tanto, al presentar una solicitud, es especialmente aconsejable que describa exactamente la información que desea recibir y sobre qué exactamente. Esto permite obtener información más rápidamente y, sobre todo, de forma más específica.
Rara vez, pero sin embargo concebible, es la denegación final de información a la persona física. En estos casos, puede presentar una reclamación ante la autoridad de control de protección de datos competente. Es importante que adjunte a su reclamación la correspondencia que haya mantenido con la autoridad hasta ese momento. Por lo tanto, es importante que conserve esta correspondencia. También por esta razón, siempre es aconsejable abstenerse de hacer consultas al organismo por teléfono o en persona. La autoridad de control competente, por ejemplo para el estado de NRW, es el LDI (Comisionado Estatal para la Protección de Datos y la Libertad de Información).
Los errores más frecuentes que cometen los organismos en el contexto de una solicitud de información en virtud del artículo 15 del RGPD son que la solicitud de información simplemente se ignora, que la respuesta solo abarca los datos maestros, que la solicitud no se transmite dentro del organismo o que la información no se proporciona a tiempo.
Si se solicita información en virtud del artículo 15 GDPR se solicita, entonces el procedimiento regular puede dividirse en diferentes fases. En la fase 1, la solicitud de información se envía a la oficina designada. Dentro de la oficina, la solicitud se transmite al empleado responsable. La fase 2 suele consistir en comprobar la identidad del solicitante. La fase 3 es la de procesamiento, en la que se recoge toda la información de los datos personales. La fase 4 es la respuesta, normalmente en el plazo de un mes. En la fase 5, se completa el procedimiento y la consecuencia es una documentación con la determinación y el periodo de almacenamiento.
Según el artículo 15 del RGPD, la solicitud de información es siempre algo de lo que sólo pueden hacer uso los interesados. Se trata de una reclamación personal. Sin embargo, no hay nada que decir en contra de la representación, por ejemplo, de un abogado de confianza. Al tratarse de datos personales, el abogado en cuestión debe obtener siempre un poder y presentarlo a la autoridad. Se trata, pues, de la legitimación específica del representante frente a la agencia.
Por lo tanto, un poder otorgado al abogado debe referirse específicamente al derecho de información deseado en virtud del artículo 15 GDPR se refieren a. El resultado de la información también se transmite al abogado. Dado que no hay requisitos para el poder en sí, puede emitirse por escrito, electrónicamente u oralmente. Para que la solicitud de información tenga éxito, la autoridad competente siempre pedirá el poder necesario a la persona que solicita la información. Sin embargo, esto no debe dar lugar a dificultar la petición del interesado en cuanto no quiera hacerla valer por sí mismo.
El GDPR también estipula que la información, al igual que la rectificación y la supresión de los datos, debe facilitarse sin demora. Sin embargo, debe hacerse en el plazo de un mes como máximo. Si no es así, se puede reclamar una indemnización por daños y perjuicios. Esto está regulado comparativamente por el artículo 12 (3) del GDPR.
Información transparente [...] del interesado
"El responsable del tratamiento proporcionará al interesado información sobre las medidas adoptadas, previa solicitud, de conformidad con los artículos 15 a 22 sin demora y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. Este plazo puede ampliarse en dos meses si es necesario, teniendo en cuenta la complejidad y el número de solicitudes. El responsable del tratamiento informará al interesado de cualquier prórroga del plazo, junto con los motivos del retraso, en el plazo de un mes a partir de la recepción de la solicitud. Si el interesado realiza la solicitud por vía electrónica, se le informará por medios electrónicos siempre que sea posible, salvo que indique lo contrario."
Si el organismo competente incumple esta obligación, ello constituye una infracción legal que, de acuerdo con las disposiciones del RGPD, puede dar lugar a una multa contra el organismo, así como a una reclamación de daños y perjuicios o de indemnización por daños y perjuicios (daño moral) contra el interesado. Esto se desprende del artículo 82 del RGPD.
Responsabilidad y derecho a indemnización
"Toda persona que haya sufrido un daño material o moral como consecuencia de una infracción del presente Reglamento tendrá derecho a ser indemnizada por el responsable o el encargado del tratamiento".
El Tribunal de lo Social de Düsseldorf ya ha dictaminado que existe una reclamación de daños y perjuicios por falta de información o por información insuficiente, de conformidad con el artículo 15 del RGPD. Se determinó que, debido a un retraso de dos meses, corresponde una cantidad de 500,00 euros en concepto de daños y perjuicios. Por otros tres meses de retraso, la indemnización por daños y perjuicios ascendió a 1.000,00 euros cada uno, y por información inadecuada, en cuanto al contenido, otros 500,00 euros cada uno en dos casos. Por lo tanto, el demandado tuvo que pagar al interesado 5.000,00 euros. Para leer en: ArbG Düsseldorf, ZD 2020,649.
En resumen, se puede decir que en relación con la información solicitada en el marco del Reglamento General de Protección de Datos (RGPD), siempre se recomienda el asesoramiento jurídico si la información no se ha proporcionado en absoluto, demasiado tarde o de forma inadecuada.
Además, en casos especialmente complejos, es aconsejable consultar directamente a un abogado para que presente la solicitud de información de conformidad con el artículo 15 del RGPD. Existe la posibilidad de que, como ya se ha mencionado anteriormente, surjan reclamaciones de daños y perjuicios o de compensación por el dolor y el sufrimiento, que pueden ser hechas valer por un abogado a través de un procedimiento judicial. Esto también garantiza que la autoridad competente tratará sus datos personales adecuadamente en el futuro.
Estaremos encantados de ser el contacto adecuado para usted y de ocuparnos plenamente de sus preocupaciones en materia de protección de datos personales.
Oficina principal - Kerpen
Sr. Patrick Baumfalk, abogado
Carretera principal 147
50169 Kerpen
Alemania
Sucursal - Witten
Sr. Patrick Baumfalk, abogado
Calle Berlín 4
58452 Witten
Alemania
Nuestro socio colaborador en EE. UU., FL, Merritt Island, Spacecoast y Miami, EE. UU:
Sr. Alexander Thorlton, Abogado - German American Real Estate & Immigration Law Center, LLC
Diseño web y SEO de Servicios Baumfalk